Перейти к содержанию
MitM

DLP системы. А кто будет стеречь сторожей?

Recommended Posts

MitM

А кто будет стеречь сторожей?

На мой взгляд, самые опасные, с точки зрения доступа, ко всей информации, это безопасники.

А, так называемые DLP-системы, создают дополнительные возможности и удобства получения доступа ко всей информации. Например, можно использовать, различные фильтры и настройки подобных систем, для получения и поиска, конкретной информации. Благо она уже вся собрана, отсортирована. Ведь, ничто из информации, в компании не пройдет мимо хорошей DLP-системы.

Кроме того, вину за утечку, всегда можно переложить на того дурака или дурочку, которых зафиксировала DLP-система, как "болтающих" лишнее.

Только их "трёп" был не опасный, так-как не имел целевых получателей, а настоящий инсайдер-безопасник доставит, то что нужно, тому, кому нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А кто будет стеречь сторожей?

На мой взгляд, самые опасные, с точки зрения доступа, ко всей информации, это безопасники.

По факту у них очень возможностей не намного больше, чем у обычных сисадминов. Последние частенько балуются чтением чужой почти или контроля действий хомячков. Но все же безопасносники это другая каста, цель которой именно защищать информацию. С тем же успехом можно подозревать врачей, полицию и т.д. К тому же действия безопасносников, как и полиции, тоже попадают под общее законодательство. Согласны? А значит, их также можно в случае чего привлечь, правда сделать это будет сложнее.

А вот неконтролируемый ИТ-персонал ИМХО намного страшнее, потому как им за сохранность инфы ничего не платят, они за это не отвечают в силу должностных обязатенностей. При этом доступ они имеют ко всему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А кто там первые, а кто вторые?

Там кто только не замешан. И бывшие сотрудники оператора, и бывшие сотрудники спецслужб, частные детективы и охранное предприятие :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform
А вот неконтролируемый ИТ-персонал ИМХО намного страшнее, потому как им за сохранность инфы ничего не платят, они за это не отвечают в силу должностных обязатенностей. При этом доступ они имеют ко всему.

Поэтому первое, что рекомендуется сделать при установке DLP - ограничить доступ к серверам и базам банных у айтишников, чтобы они не могли вмешиваться в работу безопасников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×